WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #2
일/프로그램 2006/05/09 13:41
만약 관리해야 할 사이트가 다수라면 수동으로 ISAPI에 WebKnight를 올리는 것을 권장한다. 왜냐하면 Setup.msi나 install.vbs를 거치는 경우 전체 웹서버 등록정보에 등록되어버린다. 따라서 처리해야할 양이 늘어나게 된다.
다중 웹사이트를 운영하는 경우 WebKnight가 있는 폴더를 여러 개 만들어 둔 후 WebKnight.dll를 사이트로 올려두면 각각 웹사이트마다 다른 설정이 가능하므로 사이트 오동작에 따른 위험요소는 확실히 줄어든다.
WebKnight는 ISAPI로 등록만 해주면 된다
일단 설치를 이렇게 끝내고 나면 config.exe를 실행해서 설정을 손봐야 한다. WebKnight의 설정을 손봐야 한다.
Allow ASP : 체크
- IIS를 사용하고 있다면 ASP도 사용할테니...
Allow ASP NET : 체크
- ASP.NET을 사용한다면....
Deny Url Parent Path : 언체크
- 대부분의 웹서버에서 부모 경로는 사용한다
Deny Url HighBitShellcode : 언체크
- 한글을 전혀 안쓴다면 체크된 상태로 둬도 괜찮다
URL Denied Sequences 에서 /admin 삭제
- 웹사이트에 관리자 부분이 있지 않다면 삭제.
Denied Files 에서 ping.exe 삭제
- ping.exe는 ping이 들어가 있는 문장도 체크하며, 이것은 주로 shopping.gif나 shoping.jpg같은 파일명도 필터링에 걸리게 된다.
Is Installed As Global Filter : 체크/언체크
- IIS 6.0이상을 사용하고 있다면 언체크해라. IIS 5 는 체크
Per Process Logging : 체크/언체크
- IIS 6.0이상을 사용하고 있다면 체크해라. IIS 5 는 언체크. 단 IIS 6.0을 IIS5 고립모드로 사용하고 있다면 언체크다.
- IIS를 사용하고 있다면 ASP도 사용할테니...
Allow ASP NET : 체크
- ASP.NET을 사용한다면....
Deny Url Parent Path : 언체크
- 대부분의 웹서버에서 부모 경로는 사용한다
Deny Url HighBitShellcode : 언체크
- 한글을 전혀 안쓴다면 체크된 상태로 둬도 괜찮다
URL Denied Sequences 에서 /admin 삭제
- 웹사이트에 관리자 부분이 있지 않다면 삭제.
Denied Files 에서 ping.exe 삭제
- ping.exe는 ping이 들어가 있는 문장도 체크하며, 이것은 주로 shopping.gif나 shoping.jpg같은 파일명도 필터링에 걸리게 된다.
Is Installed As Global Filter : 체크/언체크
- IIS 6.0이상을 사용하고 있다면 언체크해라. IIS 5 는 체크
Per Process Logging : 체크/언체크
- IIS 6.0이상을 사용하고 있다면 체크해라. IIS 5 는 언체크. 단 IIS 6.0을 IIS5 고립모드로 사용하고 있다면 언체크다.
일단 이 정도 하면 대부분의 경우 바로 적용은 가능하다. 이제 IIS를 리셋해주고 오류를 보도록 하자...
참고 자료
- UrlScan : http://www.microsoft.com/technet/security/tools/urlscan.mspx
- WebKnight : http://www.aqtronix.com/?PageID=99
나머지 내용은 다음 이 시간에... 캬캬캬~~~
PS: 반년전 데이터를 이제서야 퍼블리싱하는 센스~. 최초 작성일은 2005년 9월 초.
Trackback : http://www.daegul.com/trackback/30
-
Subject WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #2
2006/05/26 11:25
WebKnight의 설치는 간단하다. 함께 있는 Setup.msi를 실행해도 되고, install.vbs를 실행해도 되며, 그냥 귀찮으면 수동으로 IIS 등록정보를 열
